皆さんは「WannaCry」というウイルスをご存知でしょうか?
5月12日頃から世界中で大きな被害をもたらしているランサムウェアです。
※ランサムウェアとは、パソコンやファイルを暗号化して利用不能にし、復旧したければ金銭を支払うよう画面に表示して脅迫するウイルス
亜種の脅威が高まっている
このウイルスは、5月下旬以降は収束傾向かと思いきや、亜種の脅威が高まっているようなので、ご注意ください!!!
警察庁は、感染は増加傾向にあり、6月20日時点で1日当たり1000個を超えるIPアドレスから不審な通信が確認されていると発表しました。
そして、6月初旬以降に発生した感染被害の多数が、ファイルを暗号化しないWannaCryの亜種によるものだそうです。
つまり、現在増殖しているのはランサムウェアではないということですね。
じつはWannaCryは、当初は不審なメールの添付ファイルやURLから感染するランサムウェアとして注意喚起が出ていたのですが、メールからの感染報告はあまり聞かれていません。
どちらかというと、ワームの側面の方が大きいようです。
※ワームとは独立したプログラムであり、自身を複製して他のシステムに拡散する性質を持ったウイルス
業務への影響が出ないように注意
ファイルが暗号化されて業務が止まってしまうのも問題ですが、感染したパソコンからたくさんの通信が発生して社内ネットワークが使えなくなって業務が止まってしまうことも考えられます。
こんなことで業務が止まってしまって、復旧対応や取引先への説明など余計な仕事が増えてしまってはたまったもんじゃありません。
また、場合によっては会社の信用問題にもつながりかねませんよね。
6月19日には、ホンダの狭山工場(埼玉県)がWannaCry感染により操業を一時停止したり、6月21日には、キャノン製レーザー複合機およびレーザープリンターの一部がWannaCryの影響を受ける可能性があると発表しています。
キャノン製の複合機、プリンターを使っている方は、最後に関連リンクをつけましたので、確認してみてくださいね。
WannaCry対策はパッチをあてるだけ
対応はWindowsパッチ「MS17-010」をあてるだけなのですが、これができていない方が多いため、これほどの騒ぎになっています。
普段からセキュリティ対策について意識していれば、このような攻撃を受けるリスクを減らすことができます。
残念ながら、完全に防ぐということは不可能ですが。。。
IPAが中小企業向けに推進している制度「SECURITY ACTION」では以下の5つに取り組むことを宣言することで、一つ星がもらえます。
1.OSやソフトウェアは常に最新の状態にしよう!
2.ウイルス対策ソフトを導入しよう!
3.パスワードを強化しよう!
4.共有設定を見直そう!
5.脅威や攻撃の手口を知ろう!
WannaCryは1番目を意識していれば影響を受けることはないですよね。
ぜひ、このような取組みから意識を高めてください。
また、ご自身のパソコンがWannaCryに感染してしまうかを確認したい方は、脅威にラック社が提供する無料の自己診断サービス「自診くん」で簡単に確認できますので、試してみてください。
https://jisin.lac.co.jp/ ←「自診くん」サイト
私も試してみましたが「安全」でした。
サイバーセキュリティ対策の基本について、もっと知りたい方は、以下の書籍もご覧ください。
~~~~~~~~~~~ 関連リンク ~~~~~~~~~~~~~~
■警察庁がWannaCry亜種のレポート公開、感染に気付かず拡大の恐れ
https://itpro.nikkeibp.co.jp/atcl/news/17/062201741/?rt=nocnt
■ホンダ、狭山工場の操業を一時停止
https://jp.reuters.com/article/honda-factory-virus-idJPKBN19C0M3
■キヤノン製複合機とプリンターにWannaCryの脆弱性の可能性
https://itpro.nikkeibp.co.jp/atcl/news/17/062201742/